Společnost Eset ve své pravidelné zprávě informuje, že podle červnové statistiky kybernetických hrozeb pro platformu macOS v České republice a na Slovensku je nejčastěji detekovaným škodlivým kódem opět trojský kůň Proxy.Agent.
Bezpečnostní experti na něj již v minulých měsících upozornili v souvislosti s jeho schopností sledovat aktivitu uživatelů při prohlížení internetu – jaká vyhledávají slova a jaké navštěvují webové stránky.
Detekce adwaru Pirrit, jednoho z nejstálejších škodlivých kódů pro platformu macOS, pak po květnovém nárůstu zachycených případů opět klesly. Škodlivé kódy se přitom nejčastěji šíří prostřednictvím doplňků pro prohlížeče nebo přes neoficiální verze různých aplikací a programů.
Pravidelná hrozba
„Vysokou proměnlivost detekovaných škodlivých kódů na platformě macOS pozorujeme již pár měsíců po sobě. I přesto, že čísla kolísají, se stále jedná o jedny a ty samé zástupce škodlivých kódů, kteří se nejen v českém, ale také ve slovenském prostředí pravidelně objevují,“ vysvětluje Jiří Kropáč, vedoucí virové laboratoře Esetu.
„Adware Pirrit je stálicí již minimálně od loňského roku a trojský kůň Proxy.Agent na sebe upozorňuje již několik měsíců především tím, že dokáže sledovat, jaká slova uživatelé na internetu vyhledávají a jaké navštěvují stránky,“ upřesňuje.
Cílem škodlivého kódu Proxy.Agent je podle bezpečnostních expertů sledovat odchozí webovou komunikaci a aktivitu uživatele na internetu. Funguje tak jako lokální webový proxy server, přes který probíhá komunikace internetového prohlížeče Safari nebo Firefox.
„Tím, že útočníci získají informace o chování uživatelů na internetu, mohou následně upravovat příchozí webovou komunikaci tak, že změní výsledky vyhledávání ve vyhledávači. Upřednostní svůj obsah, nebo přesměrují uživatele na preferovanou webovou stránku, například do nějakého e-shopu,“ popisuje Kropáč.
Adware bývá součástí aplikací
Eset upozorňuje, že útočníci často sázejí na to, že uživatelé stáhnou adware sami a dobrovolně. Nejčastěji mohou na adware narazit v neoficiálních obchodech či na různých úložištích a fórech, kde hledají aplikace za výhodnou cenu či zcela zdarma.
„Adware Pirrit a adware Bundlore využívají ke svému šíření například instalátor programu Flash Player, a to i přesto, že oficiální vývoj této aplikace byl již ukončen. Adware MacSearch jsme pak objevili aktuálně v souvislosti s desktop aplikací WallpapersPro, která má měnit pozadí plochy na počítači,“ říká Kropáč.
V tom je podle něj také skryté riziko adwaru – i když není nebezpečný jako ostatní malware, svou dlouhodobou přítomností v zařízení může o uživatelích sbírat celou řadu informací, mít negativní vliv na výkon zařízení a v nestřežené chvíli nás přinutí kliknout na nebezpečný odkaz.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za červen 2023:
1. OSX/TrojanProxy.Agent (14,1 %)
2. OSX/Adware.Pirrit (13,1 %)
3. OSX/Adware.Bundlore (7,1 %)
4. OSX/TrojanDownloader.Adload (7,1 %)
5. OSX/Adware.MacSearch (5,1 %)
Eset
